Beveiliging en Backup tegen randsomware

1 gouden tip die altijd geldt, ongeacht de situatie: Maak altijd van je belangrijke bestanden een back-up op een ander medium.

Merlijn25 schreef op dinsdag 16 mei 2017 @ 11:54:
Hoe moet je je bestanden beveiligen tegen randsomware?

Ik heb twee HHD's in RAID 1 modus staan voor mijn afbeeldingen en documenten, maar als je randsomware op je pc krijgt ben je nog steeds de sjaak, toch?

Is het nodig om je bestanden op een externe HDD op te slaan los van je systeem / netwerk? Of mag het ook gewoon een interne HDD zijn?

raid 1 is GEEN backup !

En zolang je er vanuit windows schrijfrechten op hebt, heb je ook niets aan een kopie op een andere (netwerk) schijf.

Je kunt bv elke week een backup naar een folder op een andere pc doen.
die andere pc kopieert het dan naar de goede plek waar jouw standaard account geen toegang toe heeft.

Dan zou je er geen last van moeten hebben, tenzij die andere pc bv ook gevoelig is voor dezelfde bug.
zoals wannacry nu doet.

[ Voor 20% gewijzigd door heuveltje op 16-05-2017 11:58 ]

Offline backup is het enige wat 100% veilig is tegen randsomware oid. Heb zelf een wat oudere NAS waar ik 1x per maand een volledige mirror van mijn bestanden op maak en daarna gaat hij uit en ook de stekker eruit, is hij meteen beveiligd tegen blikseminslag

Raid met 2 schijven of raid met 100 schijven, is geen backup, maar 1 kopie , en dus een kleine onderdeel van je backup, een goede backup is 3x.
1x automatisch bijv nas,
1x offline externe hd of extra nas die je uit zet en alleen aanzet voor een kopie.(ook stroom ontkoppelen),
1x off site backup

Je moet niks, backup kost tijd en kost geld, of het voor jouw waard is ligt aan jezelf.

inbraak?
brand
voeding ontploft, je raid 1 is alles defect,
stroom thuis opeens 400 volt(grapje) of stroom gaat aan /uit meerdere keren, je raid ook defect,
virussen crypto
hacker
etc.

Ik heb een backup server die de data ophaalt bij de file server via rsync / ssh. De file server kan dus niet bij de backup server.

Ook heb ik in de file server een extra harddisk waar ik interne backups maak.

Alles met Linux

Ransomware komt via de Windows clients niet verder dan de shares.

En ik maak 1 keer per maand een backup naar usb die ik off site bewaar.

RAID-1 is vrij zinloos behalve als het absoluut noodzakelijk is dat je direct verder kunt als een van de harde schijven uitvalt. Voor gewone gebruikers is dit zelden het geval.

Een degelijke backup-strategie bevat ten minste 2 backups die niet 1:1 direct gesynchroniseerd worden (zodat er tijd is tussen het veranderen van de data in het origineel en de propagatie naar de backup). Minstens 1 van die backups moet op een fysiek andere locatie zijn dan het origineel (bescherming tegen inbraak en brand). Daarnaast zijn er allerlei extra mogelijkheden zoals versioning, snapshots, enz..., maar de essentie is 2 backups waarvan minstens 1 op een andere locatie.

Was wat aan het googelen op blokkeren van wannacry direct in de router, en stuitte op dit:
http://www.dd-wrt.com/php...50b0873773f53c1ea50c466fd

en heb maar gedaan wat hier stond en heb een script toegevoegd in mijn dd-wrt. Zou dit helpen voor toekomstige besmettingen?


simply add those lines in Administration>commands>firewall script

iptables -I FORWARD -p tcp --dport 137 -j DROP
iptables -I FORWARD -p udp --dport 137 -j DROP
iptables -I FORWARD -p udp --dport 138 -j DROP
iptables -I FORWARD -p tcp --dport 139 -j DROP
iptables -I FORWARD -p udp --dport 139 -j DROP
iptables -I FORWARD -p tcp --dport 445 -j DROP
iptables -I FORWARD -p udp --dport 445 -j DROP

aljooge schreef op woensdag 17 mei 2017 @ 00:17:
Zou dit helpen voor toekomstige besmettingen?

Hoogstwaarschijnlijk maakt het geen bal uit tenzij je pc niet up to date is en je pc "open" aan het internet hangt. Het lek is al gepatched namelijk en elke router die je uit de verpakking haalt laat verkeer op die poorten niet door. Je moet echt twee grote fouten maken wil je wannacry krijgen in mijn optiek.

[ Voor 9% gewijzigd door sig69 op 17-05-2017 00:35 ]

Ik heb het bij iemand als volgt ingericht met een Qnap NAS omdat deze door meerdere PC's wordt gebruikt. In deze zit een een raid 1 schijfsysteem (tegen uitval van een schijf) voor de backup zit er een externe harde schijf aan die door de NAS gebruikt wordt voor back up met versioning erop (dus ook verwijderen en wijzigen van een bestand wordt opgevangen). Idealiter zou je dit ofsite willen doen maar dat was een financiele risk keuze. Ze hebben al eens ransomware gehad en er staat geen bedrijfscritische info op.

Move NT > BV